Bonjour,
Voici une mise � jour de la version 1.25 vers 1.26.
A+
J�r�me
#use wml::debian::template title="Liste de contr�le pour les responsables de candidature" #use wml::debian::translation-check translation="1.26" maintainer="J�r�me Schell"
<UL>
<LI><A HREF="#identification">v�rification de l'identit�</A> ;</LI>
<LI><A HREF="#philosophy">philosophie et proc�dures</A> ;</LI>
<LI><A HREF="#skills">comp�tences et t�ches</A> ;</LI>
<LI><A HREF="#finalreport">rapport final d'un responsable de candidature
au comit� du nouveau responsable</A> ;</LI>
<LI><A HREF="#onhold">comment mettre un candidat en attente</A> ;</LI>
<LI><A HREF="#gpgversion">compatibilit� des versions de GnuPG</A> ;</LI>
<LI><A HREF="#signverify">v�rification des signatures de clef</A>.</LI>
</UL>
<P>Voir �galement le <A HREF="nm-amhowto">Mini-HOWTO pour les responsables
de candidature</A>.
<H2><A NAME="identification">V�rification de l'identit�</A></H2>
<P>Si le candidat fournit une clef publique sign�e par un
<A HREF="./newmaint#Member">membre</A> Debian en place,
alors le processus d'identification est accompli. La pi�ce d'identit�
du candidat ne sera n�cessaire que si la clef n'est pas sign�e par un
membre Debian.
Veuillez vous reporter � la page <A HREF="./nm-step2">identification</A>
de la liste de contr�le.
</P>
<P>Il existe un probl�me de compatibilit� avec certaines versions de GnuPG.
Veuillez vous reporter � la section <A HREF="#gpgversion">compatibilit� de
version GnuPG</A>.</P>
<P>Veuillez consulter �galement <A HREF="#signverify">ces notes</A> pour
d'importantes informations concernant la v�rification de signatures.</P>
<P>Si votre candidat a besoin de l'ancienne clef pour v�rification,
il peut l'envoyer avec la nouvelle clef.</P>
<P>De m�me, si le candidat poss�de uniquement une clef PGP sign�e par
un membre Debian, il peut l'utiliser pour v�rification.
</P>
<P>
Des options de v�rification suppl�mentaires peuvent �tre appliqu�es
s'il existe des doutes � propos d'une information particuli�re ou de la
personne l'ayant fournie.
Aux �tats-Unis certains sites internet font de la
� r�solution inverse � � partir d'un num�ro de t�l�phone et
vous fournissent ainsi le nom et l'adresse de l'abonn�.
Utiliser ces services pour faire des v�rifications crois�es sur les
informations fournies par le candidat peut faire �merger des incoh�rences,
mais l'existence de ces incoh�rences n'implique pas le rejet automatique
du candidat. Dans ces situations, les n�gociations devraient trouver leur
place.
</P>
<P>
Par exemple, si la recherche gr�ce � la r�solution inverse fournit un
autre nom que celui du candidat, demandez au candidat quel num�ro de
t�l�phone il vous a donn�. Il peut vous r�pondre :
� C'est le num�ro de mon colocataire � ou � C'est le num�ro de
mon p�re � ou encore � C'est le num�ro de ma r�sidence
universitaire � ce qui vous donne alors un autre contact. Si vous pouvez
v�rifier l'information fournie par le candidat, le contact n�cessaire est
obtenu.
</P>
<P>
Si, du fait d'une incertitude, il ne manque plus qu'un contact au candidat,
(c.-�-d. le contact dit qu'il ne pense pas conna�tre cette personne),
il est possible, en dernier recours, d'utiliser le FAI du candidat pour r�soudre
le probl�me. La plupart du temps, le candidat devra autoriser son FAI �
donner les informations sur son adresse et son num�ro de t�l�phone.
Contactez ensuite le FAI pour lui demander confirmation des informations.
</P>
<H2><A NAME="philosophy">Philosophie et proc�dures</A></H2>
<p>Il n'y a pas grand chose � dire sur la v�rification de la philosophie
du candidat. Voir le paragraphe du <a href="nm-amhowto#ap3">mini-HOWTO</a>
qui parle de cela.
<p>Pour s'assurer que les candidats connaissent les proc�dures utilis�es dans
Debian, on pourra v�rifier qu'ils savent ce que dit la � R�f�rence du
d�veloppeur � � propos d'une proc�dure en particulier, par exemple
comment fermer un bogue, faire des NMU, etc.
<H2><A NAME="skills">Comp�tences et t�ches</A></H2>
<p>Si un candidat rejoint Debian en tant qu'<I>empaqueteur</I>, il
doit avoir un paquet pr�sent dans l'archive Debian, ce qu'il peut accomplir
gr�ce au programme de parrainage. Le responsable des comptes des
d�veloppeurs n'acceptera <strong>pas</strong> les candidats qui ont
<em>peut-�tre</em> l'intention de mettre quelque chose en paquet �
une date non encore d�termin�e.
<p>Si un candidat rejoint Debian <em>pour r�diger de la documentation</em>,
il est �galement recommand� qu'il ait une vision lucide du type de
documents � �crire ou � am�liorer dans Debian. (la v�rification de
documentation �ventuellement r�dig�e auparavant est envisageable.)
<H2><A NAME="finalreport">Le rapport final d'un responsable de candidature au
comit� du nouveau responsable</A></H2>
<P>
Le rapport final d'un responsable de candidature sur un candidat comporte deux
�tapes :
</P>
<OL>
<LI>un courrier �lectronique au
<A HREF="./newmaint#Committee">comit� du nouveau responsable</A>
expliquant comment le candidat a pass� avec succ�s les �tapes de la
liste de contr�le ;</LI>
<LI>le m�me rapport envoy� au
<A HREF="./newmaint#FrontDesk">r�ceptionnaire
<[EMAIL PROTECTED]></A> et au
<A HREF="./newmaint#DAM">responsable des comptes des d�veloppeurs
<[EMAIL PROTECTED]></A> en y incluant en sus :
<UL>
<LI>la clef publique GPG du candidat <A HREF="#keynote">[1]</A>
(la clef RSA/IDEA cr��e avec PGP n'est pas accept�e pour l'instant)
afin de l'int�grer dans le trousseau de clefs Debian,
<UL>
<LI>si la clef GPG ci-dessus n'est sign�e par aucun membre actuel
de Debian, mais que le candidat poss�de la clef PGP sign�e,
alors cette clef publique PGP peut �tre utilis�e pour
identification,</LI>
<LI>si le candidat ne poss�de pas de clef sign�e par un membre
actuel de Debian, alors une pi�ce d'identit� num�ris�e et
sign�e par ses soins peut �tre utilis�e en guise
d'identification,</LI>
</UL>
</LI>
<LI>les comptes rendus des discussions avec le candidat pour
valider les �tapes 2-4 de
<A HREF="./nm-checklist">la liste de contr�le</A>,</LI>
<LI>la demande du candidat pour son nom de compte chez Debian
(utilis� dans <compte>@debian.org)
<A HREF="#account">[2]</A>,</LI>
<LI>la demande du candidat pour une redirection d'une adresse de
courrier sur <compte>@debian.org.</LI>
</UL>
<P><A NAME="keynote">[1] Les candidats ne doivent PAS avoir qu'une clef
sign�e (absolument PAS).</A>
Vous pouvez le v�rifier en effectuant sur leur clef
� gpg --list-key <nom du candidat ou ID clef> �.
Si vous obtenez uniquement � <nombre>D/ �
(g�n�ralement 1024) et pas � <nombre>E/IDclef �,
� <nombre>e/IDclef �,
ni � <nombre>g/IDclef �, alors c'est une clef sign�e
DSA. Dans ce cas vous, responsable de candidature, devez demander �
votre candidat de g�n�rer une clef correcte. Ceci est indispensable
pour �tre enregistr�.</P>
<P><A NAME="account">[2]</A> Les noms de comptes doivent comporter au
minimum 2 caract�res, 3 serait mieux.</P>
</LI>
</OL>
<P>
Ceci ach�ve la liste des obligations du responsable de candidature dans
le processus de candidature.
<A HREF="./newmaint#DAM">Le responsable des comptes des d�veloppeurs</A>
doit � pr�sent d�cider si la candidature s'est termin�e correctement.
</P>
<H2><A NAME="onhold">Comment mettre un candidat en attente</A></H2>
<P>Contexte :
actuellement, le meilleur moyen de mettre la candidature
� en attente � est de la rejeter avec commentaires. Lorsque le
candidat est mieux pr�par� � travailler sur sa candidature, il n'a qu'�
envoyer une demande � son ancien responsable de candidature.
</P>
<P>� noter :
tous les refus des responsables de candidature sont proc�duraux. � tout
moment, quand le candidat sent qu'il remplit mieux les conditions pour la
candidature, il est libre de postuler � nouveau, et de r�essayer.
</P>
<DL>
<DT>Premi�rement, quand une candidature doit-elle �tre mise en attente
par un responsable de candidature ?</DT>
<DD>
<UL>
<LI>Quand un �l�ment de la liste de contr�le n'est pas
satisfait ;</LI>
<LI>Quand le candidat a �t� inactif pendant trop longtemps.</LI>
</UL>
</DD>
<DT>Deuxi�mement, comment un responsable de candidature peut-il le
faire ?</DT>
<DD>
<UL>
<LI>Tout d'abord laissez le champ � AM Confirms Assignment �
� � yes �, ne changez pas ce champ � � no �
ce qui voudrait dire qu'un autre responsable de candidature
doit �tre affect� � ce candidat, ce qui n'est pas le cas ;</LI>
<LI>Ensuite r�glez le champ � AM approves � sur
� no �, et donnez des d�tails sur le refus dans le
champ � Application Manager Comments �.</LI>
</UL>
</DD>
</DL>
<P>
� tous les responsables de candidature :
libre � vous de mettre en attente tout candidat qui ne serait ni pr�t,
ni volontaire, ni capable de poursuivre avec t�nacit� sa candidature, au m�me
titre qu'un autre qui n'aurait pas les comp�tences ou les intentions
requises par la liste de contr�le.
</P>
<H2><A NAME="gpgversion">Probl�me de compatibilit� de version de GnuPG avec la
gestion des clefs ElGamal</A></H2>
<P><Voici une note de notre responsable des comptes des d�veloppeurs � propos
de probl�mes d'incompatibilit� avec GnuPG.></P>
<BLOCKQUOTE>
<P>
Malheureusement, du fait d'un bogue dans la gestion des clefs ElGamal de
GnuPG, il existe maintenant un probl�me d�plaisant de compatibilit�.
</P>
<P>
La version posant probl�me : les clefs ElG g�n�r�es avec
GnuPG <= 1.0.1 peuvent g�n�rer anormalement de mauvaises
signatures quand elles sont v�rifi�es avec GnuPG >= 1.0.2. Et
<em>vice versa</em>, les clefs ElG g�n�r�es avec GnuPG >= 1.0.2
peuvent g�n�rer anormalement de mauvaises signatures quand elles sont v�rifi�es
avec GnuPG <= 1.0.1.
</P>
<P>
La version sans probl�me : tous les responsables de candidature doivent
mettre � jour leur version de GnuPG � la version 1.0.4 (elle se trouve
dans Debian 2.2 r2 et dans Woody. � noter que la
version 1.0.3 comporte �galement des bogues, et quiconque utilise GnuPG
devrait mettre � jour � la version 1.0.4) ; si vous rencontrez des
probl�mes pour v�rifier les signatures d'un candidat, essayez d'ajouter
� --emulate-md-encode-bug � � la ligne de commande. Si cela r�sout
le probl�me, c'est que votre candidat poss�de une clef ElG bogu�e. Faites-lui
installer GnuPG 1.0.4 et g�n�rer une nouvelle clef. (S'il a besoin de
l'ancienne pour v�rification, joignez simplement les deux dans le rapport �
da-manager@)
</P>
</BLOCKQUOTE>
<H2><A NAME="signverify">Notes importantes concernant la v�rification de signatures</A></H2>
<P>Il est <B>essentiel</B> que vous utilisiez --check-sigs pour v�rifier
les signatures de clefs des candidats et <B>non pas</B> --list-sigs, ceci
ne validant pas les signatures.
<P>Rappelez-vous �galement qu'il est toujours mieux de faire r�f�rence
� � l'empreinte digitale � (<em>fingerprint</em>) d'une clef
plut�t qu'� l'identifiant court, la probabilit� d'une collision �tant
nettement plus faible du fait du plus grand univers.
<HR>
<A HREF="newmaint">Retour au coin du nouveau responsable</A>
